Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Служба Рассылок Городского Кота


Служба Рассылок Городского Кота

Антивирусная Лаборатория Дизет                    http://dizet.com.ua
Еженедельное обозрение "Ежики"
======================================================================
НОВОСТИ http://dizet.com.ua/news/
======================================================================

 Физиология червя ILY (I Love You) 

В четверг Любовь покорила весь мир менее чем  за  шесть  часов.  Вирус
ILOVEYOU заразил  сотни  тысяч  компьютеров  в  Азии,  Европе  и  США:
сотрудники компаний с готовностью распечатывали письма,  озаглавленные
LOVE-LETTER-FOR-YOU.TXT.vbs.

В тот же день вечером  вирус  вернулся  в  другом  обличии.  Появились
сообщения о том, что приходят те же навязчивые  письма,  но  вместо  I
love you в них значится Very funny  joke.  Однако  никто  не  смеялся.
Компьютерная    скорая    помощь    Карнеги-Мелонского    университета
зафиксировала заражение 270  тыс.  компьютеров.  По  оценкам  компании
Network Associates, пострадали 1500 ее  клиентов  у  то  есть  десятки
тысяч компьютеров.  Это наполовину больше числа пострадавших от вируса
Melissa в прошлом году.

Как сообщает ZDNet, тем не менее, по мнению сотрудника IBM T.J. Watson
Research Center Дэвида Чесса  (David  Chess),  новый  вирус  пошел  не
намного дальше прославленного вируса Melissa и  ряда  других  вирусных
технологий , докучавших пользователям за  последние  12  месяцев.  Это
определенно не шедевр  программирования,  у  сказал  он.  у  Это  лишь
иллюстрация того, как легко создавать подобные вещи .

Ричард Смит (Richard M.  Smith), программист, который помог  вычислить
автора вируса Melissa,  поражен  быстротой  распространения  сообщений
ILOVEYOU.  Конечно, ведь  это  так  интересно.  Получив  сообщение,  в
котором говорится, что вас любят, вы непременно поспешите открыть  его
и посмотреть, что внутри.  Просто, но  эффективно.  Служба  бесплатной
электронной почты MailZone.net, как только она начала  сканировать  на
вирус входящие сообщения, обнаружила более 11 тысяч зараженных писем.

Программа сканирования на базе веба  HouseCall  компании  Trend  Micro
зафиксировала наличие вируса на каждом пятом компьютере,  использующем
ее сервис у это свыше тысячи машин, причем в каждой из них  в  среднем
было по 600 зараженных файлов.  За прошедший год люди должны  были  бы
поумнеть и не кликать по неизвестным файлам, у полагает  представитель
Trend Micro Дэвид Перри (David Perry). Почему они дважды голосовали за
Никсона? Или за Клинтона? Они просто не желают учиться!

Однако такие вложения не всегда открывают беспричинно.  Стивен  Макджи
(Steven  McGhie),  директор  по  развитию  интернет-бизнеса   компании
Talk2.com, в четверг работал с Microsoft Outlook в гостиничном  номере
в Сан-Франциско, читая утреннюю почту. Среди нескольких сообщений было
письмо от его брата, озаглавленное ILOVEYOU. Он часто шутит, поэтому я
открыл сообщение у и моя система сразу же закрутилась , у рассказывает
Макджи. Сначала он не понял, что происходит. Однако в считанные минуты
от брата пришло еще несколько копий этого сообщения, а вместе с ними у
письмо от системного  администратора  Talk2.com  с  предупреждением  о
вирусе.

К тому времени компьютер Макджи уже разослал сообщения по всем адресам
из  его  списка  контактов.  Он  позвонил  системному  администратору,
который попросил немедленно выключить модем. Всего три минуты прошло с
тех пор, как он вошел  в  сеть,  но  вирус  уже  успел  разослать  600
сообщений.  Большинство из них застряло в папке исходящих писем  после
отключения модема, но примерно полсотни все же было разослано.

Зараженные вирусом ПК получают двойной удар.  Во-первых,  сразу  после
открытия файла зловредный код лезет в  справочник  адресов  Outlook  и
рассылает собственную  копию  по  всем  адресам.  Как  свидетельствует
Макджи,  огромное  число  сообщений  создается    почти    немедленно.
Во-вторых,  код  копируется  во  все  файлы  скриптов   и    некоторые
мультимедийные файлы, удаляя при этом их прежнее содержимое. Удаляются
изображения (jpg и jpeg), скрипты Visual Basic ((vbs и vbe) и Java (je
и  jse).  Музыкальные  файлы  (mp3  и  mp2)  прячутся,  а  вместо  них
появляются файлы с тем же именем и расширением .vbs.

Вирус заражает и файлы на  сетевых  и  отображаемых  дисках,  а  также
посылает свои копии людям, участвующим в чатах.  Наконец, он  пытается
навести вас на один из четырех веб-сайтов в Филлипинах,  откуда  сразу
загружается  файл  WIN-BUGSFIX.exe.   Эти    сайты    уже    отключены
интернет-провайдером.

ILOVEYOU написан на языке Visual Basic  Script  для  Windows.  На  тех
компьютерах,  где  его  использование  разрешено  (в  Windows  98  оно
разрешено  по  умолчанию),  VBS  обеспечивает  доступ  почти  к  любой
системной функции: он позволяет копировать, удалять и изменять файлы.

Редактор издания Computer Virus Myths Homepage  Роб  Розенбергер  (Rob
Rosenberger)  убежден,  что  Microsoft  давно   следовало    исключить
возможность запуска таких скриптов из Outlook. Кому могут понадобиться
скрипты в электронной почте? у возмущенно спрашивает он. у Только тем,
кто пишет вирусы.  Пользователи сами могут и запретить скрипты в  меню
Control  Panel  -  Add/Remove  Programs  -  Windows   Settings    -
Accessories.

Охотник за вирусами Смит не винит Microsoft. Это вопрос корпоративного
сознания.  Когда производишь молотки, каждый предмет начинает казаться
гвоздем.  Программисты  считают,  что  в  мире   все    должно    быть
программируемым . По его словам, Microsoft отказывается вносить в свое
ПО какие-либо изменения. Макровирусы Word появились еще в 1995 году. В
Word 2000 эта проблема, наконец, решена, но  на  это  потребовалось  4
года. Когда все мы подключены к Интернету, это слишком большой срок .

***
Источник: AIN - Агенство Интернет Новостей, http://ain.com.ua

======================================================================
Служба Новостей: http://dizet.com.ua/news/
Предложить новость: http://dizet.com.ua/news/younews.html
Наши антивирусы (trial): http://dizet.com.ua/download.html

Ведущий рассылки: Андрей Каримов
e-mail: info@dizet.com.ua


Украинская баннерная сеть

http://subscribe.ru/
E-mail: ask@subscribe.ru

В избранное